一番わかる!脆弱性診断活用講座
~システムを守るためのベンダー活用知識が全て身につく~
脆弱性診断の重要性
企業におけるセキュリティ確保の重要性は年々高まっています。システムやサービスを守るためには、脆弱性診断を適切に実施し、その結果を有効に活用できる体制の整備が欠かせません。
本研修プログラムは、診断ベンダーの選定方法や診断結果の活用法について、正しく理解し実践できるよう最適化されています。
貴社のセキュリティレベルをグンと向上させるため、ぜひ本研修プログラムをご活用ください。
🎯 本研修の対象となる方
情シス・セキュリティ担当者・開発リーダー
診断ベンダー選定のお悩み
- ✓ 脆弱性診断が初めてで、ベンダーの選定方法がわからない
- ✓ 現在の診断ベンダーを継続して良いのか判断が難しい
診断レポートのお悩み
- ✓ 専門的な診断レポートの取り扱いや社内への展開に苦労している
- ✓ 診断結果を迅速かつ確実に改善アクションにつなげたい
⚠️ 脆弱性診断の課題
「脆弱性診断はしたが何にも繋がらなかった」
そんな声は実は多くあります。脆弱性診断を始める前に知っておきたい課題をお伝えします。
ベンダー選定の課題
- •
診断業務がブラックボックス化しており、診断品質を左右する要因が不透明
理由:明確な差別化要因がなく、価格競争や営業力に依存するベンダーが多いため
レポート活用の課題
- •
診断レポートを読んでも理解が難しく、具体的なアクションに繋がらない
理由:診断ベンダーの都合でテンプレート化された診断レポートが多く、企業ごとの開発プロセスが考慮されていないため
📚 本研修のコースと得られる成果
ご希望に応じて以下の2つのコースをお選びいただけます。
基礎知識コース
- •
脆弱性診断業務の内容を理解する
- - 診断ベンダー選定のポイントがわかる
- - 診断ベンダーと対等に診断内容を調整できる
- •
診断レポートの活用法を学ぶ
- - 診断レポートの基本構成や重要ポイントがわかる
- - 指摘事項を開発プロセスに反映する方法が理解できる
実践ハンズオンコース
※基礎知識コースの受講が前提
- •
脆弱性診断業務を体験する
- - 実際の攻撃手法や背景を学び、設計・開発段階でセキュリティ対策のポイントを身につける
- - 診断業務の一部内製化を実現し、高頻度・低コスト化につなげる
🌟 SecDevLabの研修を選ぶ理由
実績豊富な講師による直接指導
ソフトウェア開発・セキュリティ業界で多くの実績を持つ中谷(代表取締役CEO)が直接指導を担当します。
技術的知識だけでなく、セキュリティベンダー・ユーザー企業双方の視点からの具体的なアドバイスを行い、現場で即座に役立つスキルを提供します。
柔軟な研修形態
オンライン研修のほか、オンサイト研修も可能です。
また、集中型・分散型など研修スケジュールについても御社のご都合に合わせて柔軟に調整いたします。お気軽にご相談ください。
御社の状況に合わせたカスタマイズ
研修を開始する前に、御社の受講予定者・脆弱性診断対象のシステムについてヒアリングします。
受講者のニーズ・システムの勘所に合わせて、最適な研修内容を設計します。
圧倒的な費用対効果
SecDevLabは小規模で事業運営しているため、間接費用や余計なコストがかかりません。
大手の研修と比べてリーズナブルな価格で質の高い研修をご提供できます。
充実したアフターサポート
受講企業様には、診断ベンダーの選定・レポート活用・対策実施のアドバイスを手頃な価格で提供します。
当社での脆弱性診断サービスも特別価格でご利用いただけます。お気軽にご相談ください。
講義資料は御社で再利用可能
講義スライド・講義録画動画を御社に納品いたします(講義録画動画はオンライン研修のみ)。
受講者の方がいつでも復習できるだけでなく、御社の社内研修にもご自由にお使いいただけます。
📌 研修可能な診断対象
脆弱性診断には診断対象に応じていくつかの種類があります。当社の研修は幅広い対象を取り扱います。
Web診断
ウェブアプリケーションやサイトの脆弱性を特定する診断です。SQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的な脅威を対象に検査を行います。
ネットワーク診断
企業内のネットワーク環境に潜むセキュリティリスクを検知・評価する診断です。通信経路の脆弱性や侵入可能なポイントを洗い出します。
AI・LLM診断
AI・LLM(大規模言語モデル)を利用したサービスに特有のリスクや脆弱性を検査します。プロンプトインジェクション・データ漏洩・不正利用など、AI特有の脅威に対応します。
※AI・LLM診断の受講には、Web診断の受講が必要です。
IoT診断
IoT機器やシステムの脆弱性を特定し、外部からの不正アクセスや情報漏洩を防ぐ診断です。特に組み込み機器特有のセキュリティ課題を対象とします。
※IoT診断の受講には、ネットワーク診断の受講が必要です。
コース選択マップ
※ 応用のコース(上)を受講するためには、必要な基礎・前提のコース(下)を全て受講する必要があります。
コース選択例
📚 コース詳細
受講時間
| コース名 | 受講時間(基礎知識コース) | 受講時間(基礎知識+実践ハンズオンコース) |
|---|---|---|
| Web診断 | 12時間 | 24時間 |
| ネットワーク診断 | 12時間 | 24時間 |
| AI・LLM診断 | 8時間 | 16時間 |
| IoT診断 | 12時間 | 30時間 |
受講スケジュール設定例
集中コース例
24時間コースを3日間で実施
- • 1日目〜3日目: 9:00〜18:00(休憩1時間)
- • 各日8時間×3日間=合計24時間
短期間で集中的に学びたい方におすすめです。
分散コース例
24時間コースを24回に分けて実施
- • 週2回: 各回1時間×24回=合計24時間
- • 例: 毎週火曜日・木曜日 17:00〜18:00
業務と並行して少しずつ学びたい方におすすめです。
上記はあくまで一例です。お客様のご都合に合わせて柔軟にスケジュールを設定いたしますので、ご希望をお知らせください。
Web診断 コース詳細
ネットワーク診断 コース詳細
AI・LLM診断 コース詳細
IoT診断 コース詳細
🔍 研修担当者のご紹介
担当講師:中谷 翔
SecDevLab代表取締役CEO
SecDevLab代表として多様な企業や組織における脆弱性診断やペネトレーションテストを実施。技術力と実務視点からの指導で、多くの実績があります。
🏆保有資格
- CISSP
- OSCP
- BSCP
- 情報処理安全確保支援士(合格)
💼主な職務経験
- Web, ネットワーク, AI, IoTの脆弱性診断
- Linux, Windows ADのペネトレーションテスト
- 超大手企業でのデータプライバシー保護・プロダクト責任者兼開発責任者
- 大規模トラフィックゲームサーバー・金融システムの開発者・開発責任者として脆弱性診断の選定・事後対応を主導
🌟表彰・実績
- セキュリティ最高峰国際カンファレンス採択(Black Hat USA 2025 Arsenal)
- セキュリティコンテスト上位入賞(Automotive CTF 2024 国内2位・世界4位、防衛省サイバーコンテスト2024 第7位、PWS Cup 2024 ベストアタック賞)
研修内容一部紹介
本研修で実際に学習する内容の一部を詳しく解説しています
第1章:なぜ依頼企業も脆弱性診断の知識が必要なのか?
多くの企業が「専門ベンダーに任せておけば安心」と考えていますが、依頼者側の知識不足が原因で深刻なリスクが生じています。 法令違反、情報漏えい、コンプライアンス不備の3つのリスクと、具体的な対策方法を詳しく解説します。
この章で学べること
リスク分析
- • 法令違反リスクとその影響
- • 情報漏えいが引き起こす問題
- • コンプライアンス監査への対応
実践的対策
- • スコープ定義の具体的方法
- • 契約書チェックリスト
- • 診断環境選択の判断基準
実際の研修内容:この解説は、企業研修「一番わかる!脆弱性診断活用講座」から抜粋した内容です。
お申し込みの流れ
-
1
無料相談(任意)
無料相談フォーム からご相談内容をお送りください。短時間のお打ち合わせで不安を解消いたします。
-
2
お見積り依頼
必要事項をご記入の上、お見積り依頼(申込)フォーム をお送りください。
-
3
当方からのヒアリング(必要に応じ)
ご依頼内容に応じて、当方より追加のご確認やご相談をお願いする場合がございます。秘密保持契約(NDA)の締結にも対応いたします。
-
4
注意点とお見積書のご送付
研修にあたりご用意いただくものなどの注意事項とともに、お見積書をお送りいたします。
-
5
ご発注・銀行振込でのお支払い
お見積内容にご同意いただけましたら、請求書を発行いたします。請求書記載の指定口座へご入金をお願いいたします。
発注書・注文書もご要望あればお受付します。 -
6
日程調整
ご入金確認後、日程を調整いたします。ご希望を伺いながら最適な日程をご提案いたします。
-
7
サービス開始
日程が確定次第、研修を実施いたします。
ご不明点などございましたら、いつでもお気軽にご連絡ください。